次の方法で共有


Storage Accounts - Update

更新操作を使用して、ストレージ アカウントの SKU、暗号化、アクセス層、またはタグを更新できます。 また、アカウントをカスタム ドメインにマップするためにも使用できます。 ストレージ アカウントごとにサポートされるカスタム ドメインは 1 つだけです。カスタム ドメインの置換/変更はサポートされていません。 古いカスタム ドメインを置き換えるには、新しい値を設定する前に、古い値をクリアまたは登録解除する必要があります。 複数のプロパティの更新がサポートされています。 この呼び出しでは、アカウントのストレージ キーは変更されません。 ストレージ アカウント キーを変更する場合は、キーの再生成操作を使用します。 ストレージ アカウントの場所と名前は、作成後に変更できません。

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2024-01-01

URI パラメーター

名前 / 必須 説明
accountName
path True

string

minLength: 3
maxLength: 24
pattern: ^[a-z0-9]+$

指定したリソース グループ内のストレージ アカウントの名前。 ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用する必要があります。

resourceGroupName
path True

string

minLength: 1
maxLength: 90
pattern: ^[-\w\._\(\)]+$

ユーザーのサブスクリプション内のリソース グループの名前。 名前では大文字と小文字が区別されません。

subscriptionId
path True

string

minLength: 1

ターゲット サブスクリプションの ID。

api-version
query True

string

minLength: 1

この操作に使用する API バージョン。

要求本文

名前 説明
identity

Identity

リソースの ID。

kind

Kind

任意。 ストレージ アカウントの種類を示します。 現在、サーバーでサポートされている StorageV2 値のみ。

properties.accessTier

AccessTier

種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。

properties.allowBlobPublicAccess

boolean

ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。

properties.allowCrossTenantReplication

boolean

AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。

properties.allowSharedKeyAccess

boolean

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。

properties.allowedCopyScope

AllowedCopyScope

AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。

properties.azureFilesIdentityBasedAuthentication

AzureFilesIdentityBasedAuthentication

Azure Files の ID ベースの認証設定を提供します。

properties.customDomain

CustomDomain

ユーザーによってストレージ アカウントに割り当てられたカスタム ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。

properties.defaultToOAuthAuthentication

boolean

既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。

properties.dnsEndpointType

DnsEndpointType

エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。

properties.enableExtendedGroups

boolean

true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします

properties.encryption

Encryption

適用されません。 保存時の Azure Storage 暗号化は、すべてのストレージ アカウントに対して既定で有効になっており、無効にすることはできません。

properties.immutableStorageWithVersioning

ImmutableStorageAccount

プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。

properties.isLocalUserEnabled

boolean

ローカル ユーザー機能を有効にします (true に設定されている場合)

properties.isSftpEnabled

boolean

セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合)

properties.keyPolicy

KeyPolicy

ストレージ アカウントに割り当てられた KeyPolicy。

properties.largeFileSharesState

LargeFileSharesState

[有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。

properties.minimumTlsVersion

MinimumTlsVersion

ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。

properties.networkAcls

NetworkRuleSet

ネットワーク ルール セット

properties.publicNetworkAccess

PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。

properties.routingPreference

RoutingPreference

ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します

properties.sasPolicy

SasPolicy

ストレージ アカウントに割り当てられた SasPolicy。

properties.supportsHttpsTrafficOnly

boolean

true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。

sku

Sku

SKU 名を取得または設定します。 SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。

tags

object

リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化する場合に使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、キーの長さが 128 文字以下で、値の長さが 256 文字以下である必要があります。

応答

名前 説明
200 OK

StorageAccount

OK -- ストレージ アカウントのプロパティが正常に更新されました。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前 説明
user_impersonation ユーザー アカウントを偽装する

StorageAccountEnableAD
StorageAccountEnableCMK
StorageAccountUpdate
StorageAccountUpdateAllowedCopyScopeToAAD
StorageAccountUpdateDisablePublicNetworkAccess
StorageAccountUpdateUserAssignedEncryptionIdentityWithCMK
StorageAccountUpdateUserAssignedIdentityWithFederatedIdentityClientId
StorageAccountUpdateWithImmutabilityPolicy

StorageAccountEnableAD

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "azureFilesIdentityBasedAuthentication": {
      "directoryServiceOptions": "AD",
      "activeDirectoryProperties": {
        "domainName": "adtest.com",
        "netBiosDomainName": "adtest.com",
        "forestName": "adtest.com",
        "domainGuid": "aebfc118-9fa9-4732-a21f-d98e41a77ae1",
        "domainSid": "S-1-5-21-2400535526-2334094090-2402026252",
        "azureStorageSid": "S-1-5-21-2400535526-2334094090-2402026252-0012",
        "samAccountName": "sam12498",
        "accountType": "User"
      }
    }
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "creationTime": "2017-06-01T02:42:41.7633306Z",
    "azureFilesIdentityBasedAuthentication": {
      "directoryServiceOptions": "AD",
      "activeDirectoryProperties": {
        "domainName": "adtest.com",
        "netBiosDomainName": "adtest.com",
        "forestName": "adtest.com",
        "domainGuid": "aebfc118-9fa9-4732-a21f-d98e41a77ae1",
        "domainSid": "S-1-5-21-2400535526-2334094090-2402026252",
        "azureStorageSid": "S-1-5-21-2400535526-2334094090-2402026252-0012",
        "samAccountName": "sam12498",
        "accountType": "User"
      }
    },
    "primaryEndpoints": {
      "web": "https://sto8596.web.core.windows.net/",
      "dfs": "https://sto8596.dfs.core.windows.net/",
      "blob": "https://sto8596.blob.core.windows.net/",
      "file": "https://sto8596.file.core.windows.net/",
      "queue": "https://sto8596.queue.core.windows.net/",
      "table": "https://sto8596.table.core.windows.net/"
    },
    "primaryLocation": "eastus2(stage)",
    "provisioningState": "Succeeded",
    "secondaryLocation": "northcentralus(stage)",
    "statusOfPrimary": "available",
    "statusOfSecondary": "available",
    "supportsHttpsTrafficOnly": false
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

StorageAccountEnableCMK

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keySource": "Microsoft.Keyvault",
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": ""
      }
    }
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "identity": {
    "principalId": "911871cc-ffd1-4fc4-ac11-7a316433ea66",
    "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
    "type": "SystemAssigned"
  },
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "creationTime": "2017-06-01T02:42:41.7633306Z",
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        }
      },
      "keySource": "Microsoft.Keyvault",
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": "",
        "currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
        "lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z"
      }
    },
    "primaryEndpoints": {
      "web": "https://sto8596.web.core.windows.net/",
      "dfs": "https://sto8596.dfs.core.windows.net/",
      "blob": "https://sto8596.blob.core.windows.net/",
      "file": "https://sto8596.file.core.windows.net/",
      "queue": "https://sto8596.queue.core.windows.net/",
      "table": "https://sto8596.table.core.windows.net/"
    },
    "primaryLocation": "eastus2(stage)",
    "provisioningState": "Succeeded",
    "secondaryLocation": "northcentralus(stage)",
    "statusOfPrimary": "available",
    "statusOfSecondary": "available",
    "supportsHttpsTrafficOnly": false
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

StorageAccountUpdate

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "allowBlobPublicAccess": false,
    "isSftpEnabled": true,
    "isLocalUserEnabled": true,
    "enableExtendedGroups": true,
    "defaultToOAuthAuthentication": false,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "defaultAction": "Allow"
    },
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keySource": "Microsoft.Storage"
    }
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "keyCreationTime": {
      "key1": "2021-03-18T04:42:22.4322836Z",
      "key2": "2021-03-18T04:42:22.4322836Z"
    },
    "isHnsEnabled": true,
    "allowBlobPublicAccess": false,
    "isSftpEnabled": true,
    "isLocalUserEnabled": true,
    "enableExtendedGroups": true,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "creationTime": "2017-06-01T02:42:41.7633306Z",
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "bypass": "AzureServices",
      "defaultAction": "Allow",
      "ipRules": [],
      "virtualNetworkRules": []
    },
    "primaryEndpoints": {
      "web": "https://sto8596.web.core.windows.net/",
      "dfs": "https://sto8596.dfs.core.windows.net/",
      "blob": "https://sto8596.blob.core.windows.net/",
      "file": "https://sto8596.file.core.windows.net/",
      "queue": "https://sto8596.queue.core.windows.net/",
      "table": "https://sto8596.table.core.windows.net/",
      "microsoftEndpoints": {
        "web": "https://sto8596-microsoftrouting.web.core.windows.net/",
        "dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
        "file": "https://sto8596-microsoftrouting.file.core.windows.net/",
        "queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
        "table": "https://sto8596-microsoftrouting.table.core.windows.net/"
      },
      "internetEndpoints": {
        "web": "https://sto8596-internetrouting.web.core.windows.net/",
        "dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-internetrouting.blob.core.windows.net/",
        "file": "https://sto8596-internetrouting.file.core.windows.net/"
      }
    },
    "primaryLocation": "eastus2(stage)",
    "provisioningState": "Succeeded",
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        }
      },
      "keySource": "Microsoft.Storage"
    },
    "secondaryLocation": "northcentralus(stage)",
    "statusOfPrimary": "available",
    "statusOfSecondary": "available",
    "supportsHttpsTrafficOnly": false
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

StorageAccountUpdateAllowedCopyScopeToAAD

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "allowBlobPublicAccess": false,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "defaultAction": "Allow"
    },
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keySource": "Microsoft.Storage"
    },
    "allowedCopyScope": "AAD"
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "keyCreationTime": {
      "key1": "2021-03-18T04:42:22.4322836Z",
      "key2": "2021-03-18T04:42:22.4322836Z"
    },
    "isHnsEnabled": true,
    "allowBlobPublicAccess": false,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "creationTime": "2017-06-01T02:42:41.7633306Z",
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "bypass": "AzureServices",
      "defaultAction": "Allow",
      "ipRules": [],
      "virtualNetworkRules": []
    },
    "primaryEndpoints": {
      "web": "https://sto8596.web.core.windows.net/",
      "dfs": "https://sto8596.dfs.core.windows.net/",
      "blob": "https://sto8596.blob.core.windows.net/",
      "file": "https://sto8596.file.core.windows.net/",
      "queue": "https://sto8596.queue.core.windows.net/",
      "table": "https://sto8596.table.core.windows.net/",
      "microsoftEndpoints": {
        "web": "https://sto8596-microsoftrouting.web.core.windows.net/",
        "dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
        "file": "https://sto8596-microsoftrouting.file.core.windows.net/",
        "queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
        "table": "https://sto8596-microsoftrouting.table.core.windows.net/"
      },
      "internetEndpoints": {
        "web": "https://sto8596-internetrouting.web.core.windows.net/",
        "dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-internetrouting.blob.core.windows.net/",
        "file": "https://sto8596-internetrouting.file.core.windows.net/"
      }
    },
    "primaryLocation": "eastus2(stage)",
    "provisioningState": "Succeeded",
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        }
      },
      "keySource": "Microsoft.Storage"
    },
    "allowedCopyScope": "AAD",
    "secondaryLocation": "northcentralus(stage)",
    "statusOfPrimary": "available",
    "statusOfSecondary": "available",
    "supportsHttpsTrafficOnly": false
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

StorageAccountUpdateDisablePublicNetworkAccess

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "allowBlobPublicAccess": false,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "defaultAction": "Allow"
    },
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keySource": "Microsoft.Storage"
    },
    "publicNetworkAccess": "Disabled"
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "keyPolicy": {
      "keyExpirationPeriodInDays": 20
    },
    "sasPolicy": {
      "sasExpirationPeriod": "1.15:59:59",
      "expirationAction": "Log"
    },
    "keyCreationTime": {
      "key1": "2021-03-18T04:42:22.4322836Z",
      "key2": "2021-03-18T04:42:22.4322836Z"
    },
    "isHnsEnabled": true,
    "allowBlobPublicAccess": false,
    "minimumTlsVersion": "TLS1_2",
    "allowSharedKeyAccess": true,
    "creationTime": "2017-06-01T02:42:41.7633306Z",
    "networkAcls": {
      "resourceAccessRules": [
        {
          "tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
          "resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
        }
      ],
      "bypass": "AzureServices",
      "defaultAction": "Allow",
      "ipRules": [],
      "virtualNetworkRules": []
    },
    "primaryEndpoints": {
      "web": "https://sto8596.web.core.windows.net/",
      "dfs": "https://sto8596.dfs.core.windows.net/",
      "blob": "https://sto8596.blob.core.windows.net/",
      "file": "https://sto8596.file.core.windows.net/",
      "queue": "https://sto8596.queue.core.windows.net/",
      "table": "https://sto8596.table.core.windows.net/",
      "microsoftEndpoints": {
        "web": "https://sto8596-microsoftrouting.web.core.windows.net/",
        "dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
        "file": "https://sto8596-microsoftrouting.file.core.windows.net/",
        "queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
        "table": "https://sto8596-microsoftrouting.table.core.windows.net/"
      },
      "internetEndpoints": {
        "web": "https://sto8596-internetrouting.web.core.windows.net/",
        "dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
        "blob": "https://sto8596-internetrouting.blob.core.windows.net/",
        "file": "https://sto8596-internetrouting.file.core.windows.net/"
      }
    },
    "primaryLocation": "eastus2(stage)",
    "provisioningState": "Succeeded",
    "routingPreference": {
      "routingChoice": "MicrosoftRouting",
      "publishMicrosoftEndpoints": true,
      "publishInternetEndpoints": true
    },
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
        }
      },
      "keySource": "Microsoft.Storage"
    },
    "publicNetworkAccess": "Disabled",
    "secondaryLocation": "northcentralus(stage)",
    "statusOfPrimary": "available",
    "statusOfSecondary": "available",
    "supportsHttpsTrafficOnly": false
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

StorageAccountUpdateUserAssignedEncryptionIdentityWithCMK

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.Storage/storageAccounts/sto4445?api-version=2024-01-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}": {}
    }
  },
  "sku": {
    "name": "Standard_LRS"
  },
  "kind": "Storage",
  "properties": {
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": ""
      },
      "keySource": "Microsoft.Keyvault",
      "identity": {
        "userAssignedIdentity": "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}"
      }
    }
  }
}

応答のサンプル

{
  "identity": {
    "userAssignedIdentities": {
      "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}": {
        "principalId": "8d823284-1060-42a5-9ec4-ed3d831e24d7",
        "clientId": "fbaa6278-1ecc-415c-819f-6e2058d3acb5"
      }
    },
    "type": "UserAssigned"
  },
  "sku": {
    "name": "Standard_LRS",
    "tier": "Standard"
  },
  "kind": "StorageV2",
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.Storage/storageAccounts/sto4445",
  "name": "sto4445",
  "type": "Microsoft.Storage/storageAccounts",
  "location": "eastus",
  "tags": {},
  "properties": {
    "privateEndpointConnections": [],
    "networkAcls": {
      "bypass": "AzureServices",
      "virtualNetworkRules": [],
      "ipRules": [],
      "defaultAction": "Allow"
    },
    "supportsHttpsTrafficOnly": true,
    "encryption": {
      "identity": {
        "userAssignedIdentity": "/subscriptions/{subscription-id}/resourcegroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}"
      },
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": "",
        "currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
        "lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z"
      },
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2020-12-15T00:43:14.1739587Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2020-12-15T00:43:14.1739587Z"
        }
      },
      "keySource": "Microsoft.Keyvault"
    },
    "accessTier": "Hot",
    "provisioningState": "Succeeded",
    "creationTime": "2020-12-15T00:43:14.0839093Z",
    "primaryEndpoints": {
      "web": "https://sto4445.web.core.windows.net/",
      "dfs": "https://sto4445.dfs.core.windows.net/",
      "blob": "https://sto4445.blob.core.windows.net/",
      "file": "https://sto4445.file.core.windows.net/",
      "queue": "https://sto4445.queue.core.windows.net/",
      "table": "https://sto4445.table.core.windows.net/"
    },
    "primaryLocation": "eastus",
    "statusOfPrimary": "available"
  }
}

StorageAccountUpdateUserAssignedIdentityWithFederatedIdentityClientId

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res131918/providers/Microsoft.Storage/storageAccounts/sto131918?api-version=2024-01-01

{
  "identity": {
    "type": "UserAssigned",
    "userAssignedIdentities": {
      "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}": {}
    }
  },
  "sku": {
    "name": "Standard_LRS"
  },
  "kind": "Storage",
  "properties": {
    "encryption": {
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true
        },
        "blob": {
          "keyType": "Account",
          "enabled": true
        }
      },
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": ""
      },
      "keySource": "Microsoft.Keyvault",
      "identity": {
        "userAssignedIdentity": "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}",
        "federatedIdentityClientId": "3109d1c4-a5de-4d84-8832-feabb916a4b6"
      }
    }
  }
}

応答のサンプル

{
  "identity": {
    "userAssignedIdentities": {
      "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}": {
        "principalId": "8d823284-1060-42a5-9ec4-ed3d831e24d7",
        "clientId": "fbaa6278-1ecc-415c-819f-6e2058d3acb5"
      }
    },
    "type": "UserAssigned"
  },
  "sku": {
    "name": "Standard_LRS",
    "tier": "Standard"
  },
  "kind": "StorageV2",
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9101/providers/Microsoft.Storage/storageAccounts/sto4445",
  "name": "sto4445",
  "type": "Microsoft.Storage/storageAccounts",
  "location": "eastus",
  "tags": {},
  "properties": {
    "privateEndpointConnections": [],
    "networkAcls": {
      "bypass": "AzureServices",
      "virtualNetworkRules": [],
      "ipRules": [],
      "defaultAction": "Allow"
    },
    "supportsHttpsTrafficOnly": true,
    "encryption": {
      "identity": {
        "userAssignedIdentity": "/subscriptions/{subscription-id}/resourcegroups/res9101/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{managed-identity-name}",
        "federatedIdentityClientId": "3109d1c4-a5de-4d84-8832-feabb916a4b6"
      },
      "keyvaultproperties": {
        "keyvaulturi": "https://myvault8569.vault.azure.net",
        "keyname": "wrappingKey",
        "keyversion": "",
        "currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
        "lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z"
      },
      "services": {
        "file": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2020-12-15T00:43:14.1739587Z"
        },
        "blob": {
          "keyType": "Account",
          "enabled": true,
          "lastEnabledTime": "2020-12-15T00:43:14.1739587Z"
        }
      },
      "keySource": "Microsoft.Keyvault"
    },
    "accessTier": "Hot",
    "provisioningState": "Succeeded",
    "creationTime": "2020-12-15T00:43:14.0839093Z",
    "primaryEndpoints": {
      "web": "https://sto4445.web.core.windows.net/",
      "dfs": "https://sto4445.dfs.core.windows.net/",
      "blob": "https://sto4445.blob.core.windows.net/",
      "file": "https://sto4445.file.core.windows.net/",
      "queue": "https://sto4445.queue.core.windows.net/",
      "table": "https://sto4445.table.core.windows.net/"
    },
    "primaryLocation": "eastus",
    "statusOfPrimary": "available"
  }
}

StorageAccountUpdateWithImmutabilityPolicy

要求のサンプル

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596?api-version=2024-01-01

{
  "properties": {
    "immutableStorageWithVersioning": {
      "immutabilityPolicy": {
        "immutabilityPeriodSinceCreationInDays": 15,
        "allowProtectedAppendWrites": true,
        "state": "Locked"
      },
      "enabled": true
    }
  }
}

応答のサンプル

{
  "id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
  "kind": "Storage",
  "location": "eastus2(stage)",
  "name": "sto8596",
  "properties": {
    "immutableStorageWithVersioning": {
      "immutabilityPolicy": {
        "immutabilityPeriodSinceCreationInDays": 15,
        "allowProtectedAppendWrites": true,
        "state": "Locked"
      },
      "enabled": true
    }
  },
  "sku": {
    "name": "Standard_GRS",
    "tier": "Standard"
  },
  "tags": {
    "key1": "value1",
    "key2": "value2"
  },
  "type": "Microsoft.Storage/storageAccounts"
}

定義

名前 説明
AccessTier

種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。

AccountImmutabilityPolicyProperties

これにより、アカウント レベルの不変ポリシー プロパティが定義されます。

AccountImmutabilityPolicyState

ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。

AccountStatus

ストレージ アカウントのプライマリの場所が使用可能か使用不可かを示す状態を取得します。

AccountType

Azure Storage の Active Directory アカウントの種類を指定します。

Action

仮想ネットワーク ルールのアクション。

ActiveDirectoryProperties

Active Directory (AD) の設定プロパティ。

AllowedCopyScope

AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。

AzureFilesIdentityBasedAuthentication

Azure Files ID ベースの認証の設定。

BlobRestoreParameters

BLOB 復元パラメーター

BlobRestoreProgressStatus

BLOB 復元の進行状況の状態。 指定できる値は次のとおりです。 - InProgress: BLOB の復元が進行中であることを示します。 - 完了: BLOB の復元が正常に完了したことを示します。 - 失敗: BLOB の復元が失敗したことを示します。

BlobRestoreRange

BLOB 範囲

BlobRestoreStatus

BLOB 復元の状態。

Bypass

ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ記録の任意の組み合わせです。メトリック|AzureServices ("ログ記録、メトリック" など)、または None を使用して、これらのトラフィックをバイパスしません。

CustomDomain

このストレージ アカウントに割り当てられているカスタム ドメイン。 これは、Update を使用して設定できます。

DefaultAction

他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。

DefaultSharePermission

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

DirectoryServiceOptions

使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。

DnsEndpointType

エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。

Encryption

ストレージ アカウントの暗号化設定。

EncryptionIdentity

ストレージ アカウントの暗号化 ID。

EncryptionService

サーバー側の暗号化を使用できるようにするサービス。

EncryptionServices

暗号化をサポートするサービスの一覧。

Endpoints

パブリック BLOB、キュー、テーブル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

ExpirationAction

SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。

ExtendedLocation

拡張された場所の複合型。

ExtendedLocationTypes

拡張された場所の種類。

GeoReplicationStats

ストレージ アカウントの BLOB、テーブル、キュー、およびファイル サービスのレプリケーションに関連する統計。 これは、ストレージ アカウントに対して geo 冗長レプリケーションが有効になっている場合にのみ使用できます。

GeoReplicationStatus

セカンダリ ロケーションの状態。 使用可能な値は次のとおりです。 - ライブ: セカンダリの場所がアクティブで操作可能であることを示します。 - ブートストラップ: プライマリロケーションからセカンダリロケーションへの初期同期が進行中であることを示します。これは通常、レプリケーションが最初に有効になったときに発生します。 - 使用不可: セカンダリの場所が一時的に使用できないことを示します。

Identity

リソースの ID。

IdentityType

ID の種類。

ImmutableStorageAccount

このプロパティは、アカウント レベルの不変性を有効にして定義します。 この機能を有効にすると、BLOB のバージョン管理が自動的に有効になります。

IPRule

CIDR 形式の特定の IP または IP 範囲を持つ IP 規則。

KeyCreationTime

ストレージ アカウント キーの作成時刻。

KeyPolicy

ストレージ アカウントに割り当てられた KeyPolicy。

KeySource

暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault

KeyType

暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。

KeyVaultProperties

キー コンテナーのプロパティ。

Kind

ストレージ アカウントの種類を示します。

LargeFileSharesState

[有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。

MinimumTlsVersion

ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。

NetworkRuleSet

ネットワーク ルール セット

postFailoverRedundancy

アカウントフェールオーバーが実行された後のアカウントの冗長性の種類。

postPlannedFailoverRedundancy

計画されたアカウント フェールオーバーが実行された後のアカウントの冗長性の種類。

PrivateEndpoint

プライベート エンドポイント リソース。

PrivateEndpointConnection

プライベート エンドポイント接続リソース。

PrivateEndpointConnectionProvisioningState

現在のプロビジョニング状態。

PrivateEndpointServiceConnectionStatus

プライベート エンドポイント接続の状態。

PrivateLinkServiceConnectionState

サービス コンシューマーとプロバイダー間の接続の状態に関する情報のコレクション。

ProvisioningState

操作が呼び出されたときのストレージ アカウントの状態を取得します。

PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。

ResourceAccessRule

リソース アクセス規則。

RoutingChoice

ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。

RoutingPreference

ルーティング優先設定では、ユーザー データの配信に使用する Microsoft またはインターネット ルーティングのネットワークの種類を定義します。既定のオプションは microsoft ルーティングです

SasPolicy

ストレージ アカウントに割り当てられた SasPolicy。

Sku

ストレージ アカウントの SKU。

SkuConversionStatus

このプロパティは、現在の SKU 変換の状態を示します。

SkuName

SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。

SkuTier

SKU 階層。 これは SKU 名に基づいています。

State

仮想ネットワーク 規則の状態を取得します。

StorageAccount

ストレージ アカウント。

StorageAccountInternetEndpoints

インターネット ルーティング エンドポイントを介してパブリック BLOB、ファイル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

StorageAccountMicrosoftEndpoints

Microsoft ルーティング エンドポイントを介してパブリック BLOB、キュー、テーブル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

StorageAccountSkuConversionStatus

これにより、非同期 SKU 変換の SKU 変換状態オブジェクトが定義されます。

StorageAccountUpdateParameters

ストレージ アカウントのプロパティを更新するときに指定できるパラメーター。

UserAssignedIdentity

リソースの UserAssignedIdentity。

VirtualNetworkRule

仮想ネットワーク規則。

AccessTier

種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。

説明
Hot
Cool
Premium
Cold

AccountImmutabilityPolicyProperties

これにより、アカウント レベルの不変ポリシー プロパティが定義されます。

名前 説明
allowProtectedAppendWrites

boolean

このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックのみを追加でき、既存のブロックは変更または削除できません。

immutabilityPeriodSinceCreationInDays

integer (int32)

minimum: 1
maximum: 146000

ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。

state

AccountImmutabilityPolicyState

ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。

AccountImmutabilityPolicyState

ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。

説明
Unlocked
Locked
Disabled

AccountStatus

ストレージ アカウントのプライマリの場所が使用可能か使用不可かを示す状態を取得します。

説明
available
unavailable

AccountType

Azure Storage の Active Directory アカウントの種類を指定します。

説明
User
Computer

Action

仮想ネットワーク ルールのアクション。

説明
Allow

ActiveDirectoryProperties

Active Directory (AD) の設定プロパティ。

名前 説明
accountType

AccountType

Azure Storage の Active Directory アカウントの種類を指定します。

azureStorageSid

string

Azure Storage のセキュリティ識別子 (SID) を指定します。

domainGuid

string

ドメイン GUID を指定します。

domainName

string

AD DNS サーバーが権限を持つプライマリ ドメインを指定します。

domainSid

string

セキュリティ識別子 (SID) を指定します。

forestName

string

取得する Active Directory フォレストを指定します。

netBiosDomainName

string

NetBIOS ドメイン名を指定します。

samAccountName

string

Azure Storage の Active Directory SAMAccountName を指定します。

AllowedCopyScope

AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。

説明
PrivateLink
AAD

AzureFilesIdentityBasedAuthentication

Azure Files ID ベースの認証の設定。

名前 説明
activeDirectoryProperties

ActiveDirectoryProperties

directoryServiceOptions が AD の場合は必須。AADKERB の場合は省略可能です。

defaultSharePermission

DefaultSharePermission

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

directoryServiceOptions

DirectoryServiceOptions

使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。

BlobRestoreParameters

BLOB 復元パラメーター

名前 説明
blobRanges

BlobRestoreRange[]

復元する BLOB 範囲。

timeToRestore

string (date-time)

指定した時刻に BLOB を復元します。

BlobRestoreProgressStatus

BLOB 復元の進行状況の状態。 指定できる値は次のとおりです。 - InProgress: BLOB の復元が進行中であることを示します。 - 完了: BLOB の復元が正常に完了したことを示します。 - 失敗: BLOB の復元が失敗したことを示します。

説明
InProgress
Complete
Failed

BlobRestoreRange

BLOB 範囲

名前 説明
endRange

string

BLOB の終了範囲。 これは排他的です。 空はアカウントの終了を意味します。

startRange

string

BLOB の開始範囲。 これは包含値です。 空はアカウントの開始を意味します。

BlobRestoreStatus

BLOB 復元の状態。

名前 説明
failureReason

string

BLOB の復元が失敗した場合のエラーの理由。

parameters

BlobRestoreParameters

BLOB 復元要求パラメーター。

restoreId

string

BLOB 復元要求を追跡するための ID。

status

BlobRestoreProgressStatus

BLOB 復元の進行状況の状態。 指定できる値は次のとおりです。 - InProgress: BLOB の復元が進行中であることを示します。 - 完了: BLOB の復元が正常に完了したことを示します。 - 失敗: BLOB の復元が失敗したことを示します。

Bypass

ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ記録の任意の組み合わせです。メトリック|AzureServices ("ログ記録、メトリック" など)、または None を使用して、これらのトラフィックをバイパスしません。

説明
None
Logging
Metrics
AzureServices

CustomDomain

このストレージ アカウントに割り当てられているカスタム ドメイン。 これは、Update を使用して設定できます。

名前 説明
name

string

ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。

useSubDomainName

boolean

間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。

DefaultAction

他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。

説明
Allow
Deny

DefaultSharePermission

RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。

説明
None
StorageFileDataSmbShareReader
StorageFileDataSmbShareContributor
StorageFileDataSmbShareElevatedContributor

DirectoryServiceOptions

使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。

説明
None
AADDS
AD
AADKERB

DnsEndpointType

エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。

説明
Standard
AzureDnsZone

Encryption

ストレージ アカウントの暗号化設定。

名前 規定値 説明
identity

EncryptionIdentity

保存時のサービス側暗号化で使用する ID。

keySource

KeySource

Microsoft.Storage

暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault

keyvaultproperties

KeyVaultProperties

キー コンテナーによって提供されるプロパティ。

requireInfrastructureEncryption

boolean

サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。

services

EncryptionServices

暗号化をサポートするサービスの一覧。

EncryptionIdentity

ストレージ アカウントの暗号化 ID。

名前 説明
federatedIdentityClientId

string

ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。

userAssignedIdentity

string

ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。

EncryptionService

サーバー側の暗号化を使用できるようにするサービス。

名前 説明
enabled

boolean

サービスが格納時にデータを暗号化するかどうかを示すブール値。 保存時の暗号化は現在既定で有効になっており、無効にすることはできません。

keyType

KeyType

暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。

lastEnabledTime

string (date-time)

ユーザーが最後に暗号化を有効にした日付/時刻の大まかな見積もりを取得します。 現在、データは保存時に暗号化され、無効にすることはできません。

EncryptionServices

暗号化をサポートするサービスの一覧。

名前 説明
blob

EncryptionService

BLOB ストレージ サービスの暗号化関数。

file

EncryptionService

ファイル ストレージ サービスの暗号化関数。

queue

EncryptionService

キュー ストレージ サービスの暗号化関数。

table

EncryptionService

テーブル ストレージ サービスの暗号化関数。

Endpoints

パブリック BLOB、キュー、テーブル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

名前 説明
blob

string

BLOB エンドポイントを取得します。

dfs

string

dfs エンドポイントを取得します。

file

string

ファイル エンドポイントを取得します。

internetEndpoints

StorageAccountInternetEndpoints

インターネット ルーティング ストレージ エンドポイントを取得します。

microsoftEndpoints

StorageAccountMicrosoftEndpoints

Microsoft ルーティング ストレージ エンドポイントを取得します。

queue

string

キュー エンドポイントを取得します。

table

string

テーブル エンドポイントを取得します。

web

string

Web エンドポイントを取得します。

ExpirationAction

SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。

説明
Log
Block

ExtendedLocation

拡張された場所の複合型。

名前 説明
name

string

拡張された場所の名前。

type

ExtendedLocationTypes

拡張された場所の種類。

ExtendedLocationTypes

拡張された場所の種類。

説明
EdgeZone

GeoReplicationStats

ストレージ アカウントの BLOB、テーブル、キュー、およびファイル サービスのレプリケーションに関連する統計。 これは、ストレージ アカウントに対して geo 冗長レプリケーションが有効になっている場合にのみ使用できます。

名前 説明
canFailover

boolean

アカウントのフェールオーバーがアカウントでサポートされているかどうかを示すブール値フラグ。

canPlannedFailover

boolean

アカウントの計画的なアカウント フェールオーバーがサポートされているかどうかを示すブール値フラグ。

lastSyncTime

string (date-time)

この UTC 日付/時刻値より前のすべてのプライマリ書き込みが、読み取り操作で使用できる状態であることが保証されます。 この時点に続くプライマリ書き込みでは、読み取りで使用できる場合と使用できない場合があります。 LastSyncTime の値が使用できない場合は、要素が既定値になる場合があります。これは、セカンダリがオフラインの場合、またはブートストラップ中の場合に発生する可能性があります。

postFailoverRedundancy

postFailoverRedundancy

アカウントフェールオーバーが実行された後のアカウントの冗長性の種類。

postPlannedFailoverRedundancy

postPlannedFailoverRedundancy

計画されたアカウント フェールオーバーが実行された後のアカウントの冗長性の種類。

status

GeoReplicationStatus

セカンダリ ロケーションの状態。 使用可能な値は次のとおりです。 - ライブ: セカンダリの場所がアクティブで操作可能であることを示します。 - ブートストラップ: プライマリロケーションからセカンダリロケーションへの初期同期が進行中であることを示します。これは通常、レプリケーションが最初に有効になったときに発生します。 - 使用不可: セカンダリの場所が一時的に使用できないことを示します。

GeoReplicationStatus

セカンダリ ロケーションの状態。 使用可能な値は次のとおりです。 - ライブ: セカンダリの場所がアクティブで操作可能であることを示します。 - ブートストラップ: プライマリロケーションからセカンダリロケーションへの初期同期が進行中であることを示します。これは通常、レプリケーションが最初に有効になったときに発生します。 - 使用不可: セカンダリの場所が一時的に使用できないことを示します。

説明
Live
Bootstrap
Unavailable

Identity

リソースの ID。

名前 説明
principalId

string

リソース ID のプリンシパル ID。

tenantId

string

リソースのテナント ID。

type

IdentityType

ID の種類。

userAssignedIdentities

<string,  UserAssignedIdentity>

このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。

IdentityType

ID の種類。

説明
None
SystemAssigned
UserAssigned
SystemAssigned,UserAssigned

ImmutableStorageAccount

このプロパティは、アカウント レベルの不変性を有効にして定義します。 この機能を有効にすると、BLOB のバージョン管理が自動的に有効になります。

名前 説明
enabled

boolean

アカウント レベルの不変性を有効にするブール型フラグ。 このようなアカウントのすべてのコンテナーでは、オブジェクト レベルの不変性が既定で有効になっています。

immutabilityPolicy

AccountImmutabilityPolicyProperties

オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに継承および適用される、既定のアカウント レベルの不変ポリシーを指定します。 オブジェクト レベルの不変ポリシーは、アカウント レベルの不変ポリシーよりも優先順位が高い、コンテナー レベルの不変ポリシーよりも優先順位が高くなります。

IPRule

CIDR 形式の特定の IP または IP 範囲を持つ IP 規則。

名前 規定値 説明
action

Action

Allow

IP ACL 規則のアクション。

value

string

CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。

KeyCreationTime

ストレージ アカウント キーの作成時刻。

名前 説明
key1

string (date-time)

key2

string (date-time)

KeyPolicy

ストレージ アカウントに割り当てられた KeyPolicy。

名前 説明
keyExpirationPeriodInDays

integer (int32)

キーの有効期限 (日数)。

KeySource

暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault

説明
Microsoft.Storage
Microsoft.Keyvault

KeyType

暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。

説明
Service
Account

KeyVaultProperties

キー コンテナーのプロパティ。

名前 説明
currentVersionedKeyExpirationTimestamp

string (date-time)

これは、暗号化に使用されるカスタマー マネージド キーの現在のバージョンの有効期限を表す読み取り専用プロパティです。

currentVersionedKeyIdentifier

string

使用中の現在のバージョン管理された Key Vault キーのオブジェクト識別子。

keyname

string

KeyVault キーの名前。

keyvaulturi

string

KeyVault の URI。

keyversion

string

KeyVault キーのバージョン。

lastKeyRotationTimestamp

string (date-time)

Key Vault キーの最後のローテーションのタイムスタンプ。

Kind

ストレージ アカウントの種類を示します。

説明
Storage
StorageV2
BlobStorage
FileStorage
BlockBlobStorage

LargeFileSharesState

[有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。

説明
Disabled
Enabled

MinimumTlsVersion

ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。

説明
TLS1_0
TLS1_1
TLS1_2
TLS1_3

NetworkRuleSet

ネットワーク ルール セット

名前 規定値 説明
bypass

Bypass

AzureServices

ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ記録の任意の組み合わせです。メトリック|AzureServices ("ログ記録、メトリック" など)、または None を使用して、これらのトラフィックをバイパスしません。

defaultAction

DefaultAction

Allow

他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。

ipRules

IPRule[]

IP ACL 規則を設定します

resourceAccessRules

ResourceAccessRule[]

リソース アクセス規則を設定します

virtualNetworkRules

VirtualNetworkRule[]

仮想ネットワーク規則を設定します。

postFailoverRedundancy

アカウントフェールオーバーが実行された後のアカウントの冗長性の種類。

説明
Standard_LRS
Standard_ZRS

postPlannedFailoverRedundancy

計画されたアカウント フェールオーバーが実行された後のアカウントの冗長性の種類。

説明
Standard_GRS
Standard_GZRS
Standard_RAGRS
Standard_RAGZRS

PrivateEndpoint

プライベート エンドポイント リソース。

名前 説明
id

string

プライベート エンドポイントの ARM 識別子

PrivateEndpointConnection

プライベート エンドポイント接続リソース。

名前 説明
id

string

リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

string

リソースの名前

properties.privateEndpoint

PrivateEndpoint

プライベート エンドポイントのリソース。

properties.privateLinkServiceConnectionState

PrivateLinkServiceConnectionState

サービス コンシューマーとプロバイダー間の接続の状態に関する情報のコレクション。

properties.provisioningState

PrivateEndpointConnectionProvisioningState

プライベート エンドポイント接続リソースのプロビジョニング状態。

type

string

リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts"

PrivateEndpointConnectionProvisioningState

現在のプロビジョニング状態。

説明
Succeeded
Creating
Deleting
Failed

PrivateEndpointServiceConnectionStatus

プライベート エンドポイント接続の状態。

説明
Pending
Approved
Rejected

PrivateLinkServiceConnectionState

サービス コンシューマーとプロバイダー間の接続の状態に関する情報のコレクション。

名前 説明
actionRequired

string

サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。

description

string

接続の承認/拒否の理由。

status

PrivateEndpointServiceConnectionStatus

接続がサービスの所有者によって承認/拒否/削除されたかどうかを示します。

ProvisioningState

操作が呼び出されたときのストレージ アカウントの状態を取得します。

説明
Creating
ResolvingDNS
Succeeded

PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。

説明
Enabled
Disabled
SecuredByPerimeter

ResourceAccessRule

リソース アクセス規則。

名前 説明
resourceId

string

リソース ID

tenantId

string

テナント ID

RoutingChoice

ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。

説明
MicrosoftRouting
InternetRouting

RoutingPreference

ルーティング優先設定では、ユーザー データの配信に使用する Microsoft またはインターネット ルーティングのネットワークの種類を定義します。既定のオプションは microsoft ルーティングです

名前 説明
publishInternetEndpoints

boolean

インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ

publishMicrosoftEndpoints

boolean

Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ

routingChoice

RoutingChoice

ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。

SasPolicy

ストレージ アカウントに割り当てられた SasPolicy。

名前 規定値 説明
expirationAction

ExpirationAction

Log

SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。

sasExpirationPeriod

string

SAS の有効期限 (DD.HH:MM:SS)。

Sku

ストレージ アカウントの SKU。

名前 説明
name

SkuName

SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。

tier

SkuTier

SKU 階層。 これは SKU 名に基づいています。

SkuConversionStatus

このプロパティは、現在の SKU 変換の状態を示します。

説明
InProgress
Succeeded
Failed

SkuName

SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。

説明
Standard_LRS
Standard_GRS
Standard_RAGRS
Standard_ZRS
Premium_LRS
Premium_ZRS
Standard_GZRS
Standard_RAGZRS
StandardV2_LRS
StandardV2_GRS
StandardV2_ZRS
StandardV2_GZRS
PremiumV2_LRS
PremiumV2_ZRS

SkuTier

SKU 階層。 これは SKU 名に基づいています。

説明
Standard
Premium

State

仮想ネットワーク 規則の状態を取得します。

説明
Provisioning
Deprovisioning
Succeeded
Failed
NetworkSourceDeleted

StorageAccount

ストレージ アカウント。

名前 説明
extendedLocation

ExtendedLocation

リソースの extendedLocation。

id

string

リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

identity

Identity

リソースの ID。

kind

Kind

Kind を取得します。

location

string

リソースが存在する地理的な場所

name

string

リソースの名前

properties.accessTier

AccessTier

種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。

properties.accountMigrationInProgress

boolean

顧客が開始したアカウントの移行が進行中の場合、値は true になり、それ以外の場合は null になります。

properties.allowBlobPublicAccess

boolean

ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。

properties.allowCrossTenantReplication

boolean

AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。

properties.allowSharedKeyAccess

boolean

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。

properties.allowedCopyScope

AllowedCopyScope

AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。

properties.azureFilesIdentityBasedAuthentication

AzureFilesIdentityBasedAuthentication

Azure Files の ID ベースの認証設定を提供します。

properties.blobRestoreStatus

BlobRestoreStatus

BLOB 復元の状態

properties.creationTime

string (date-time)

ストレージ アカウントの作成日時を UTC で取得します。

properties.customDomain

CustomDomain

ユーザーがこのストレージ アカウントに割り当てたカスタム ドメインを取得します。

properties.defaultToOAuthAuthentication

boolean

既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。

properties.dnsEndpointType

DnsEndpointType

エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。

properties.enableExtendedGroups

boolean

true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします

properties.encryption

Encryption

ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。

properties.failoverInProgress

boolean

フェールオーバーが進行中の場合、値は true になり、それ以外の場合は null になります。

properties.geoReplicationStats

GeoReplicationStats

geo レプリケーションの統計

properties.immutableStorageWithVersioning

ImmutableStorageAccount

プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。

properties.isHnsEnabled

boolean

アカウント HierarchyNamespace が true に設定されている場合に有効になります。

properties.isLocalUserEnabled

boolean

ローカル ユーザー機能を有効にします (true に設定されている場合)

properties.isNfsV3Enabled

boolean

TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。

properties.isSftpEnabled

boolean

セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合)

properties.isSkuConversionBlocked

boolean

このプロパティは、移行が進行中の場合に true または false に設定されます。 既定値は null です。

properties.keyCreationTime

KeyCreationTime

ストレージ アカウント キーの作成時刻。

properties.keyPolicy

KeyPolicy

ストレージ アカウントに割り当てられた KeyPolicy。

properties.largeFileSharesState

LargeFileSharesState

[有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。

properties.lastGeoFailoverTime

string (date-time)

セカンダリ ロケーションへのフェールオーバーの最新のインスタンスのタイムスタンプを取得します。 最新のタイムスタンプのみが保持されます。 フェールオーバー インスタンスがない場合、この要素は返されません。 accountType がStandard_GRSまたはStandard_RAGRSの場合にのみ使用できます。

properties.minimumTlsVersion

MinimumTlsVersion

ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。

properties.networkAcls

NetworkRuleSet

ネットワーク ルール セット

properties.primaryEndpoints

Endpoints

パブリック BLOB、キュー、またはテーブル オブジェクトの取得を実行するために使用される URL を取得します。 Standard_ZRSアカウントとPremium_LRS アカウントは BLOB エンドポイントのみを返します。

properties.primaryLocation

string

ストレージ アカウントのプライマリ データ センターの場所を取得します。

properties.privateEndpointConnections

PrivateEndpointConnection[]

指定したストレージ アカウントに関連付けられているプライベート エンドポイント接続の一覧

properties.provisioningState

ProvisioningState

操作が呼び出されたときのストレージ アカウントの状態を取得します。

properties.publicNetworkAccess

PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。

properties.routingPreference

RoutingPreference

ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します

properties.sasPolicy

SasPolicy

ストレージ アカウントに割り当てられた SasPolicy。

properties.secondaryEndpoints

Endpoints

ストレージ アカウントのセカンダリの場所からパブリック BLOB、キュー、またはテーブル オブジェクトの取得を実行するために使用される URL を取得します。 SKU 名がStandard_RAGRSされている場合にのみ使用できます。

properties.secondaryLocation

string

ストレージ アカウントの geo レプリケートされたセカンダリの場所を取得します。 accountType がStandard_GRSまたはStandard_RAGRSの場合にのみ使用できます。

properties.statusOfPrimary

AccountStatus

ストレージ アカウントのプライマリの場所が使用可能か使用不可かを示す状態を取得します。

properties.statusOfSecondary

AccountStatus

ストレージ アカウントのセカンダリの場所が使用可能か使用不可かを示す状態を取得します。 SKU 名がStandard_GRSまたはStandard_RAGRSされている場合にのみ使用できます。

properties.storageAccountSkuConversionStatus

StorageAccountSkuConversionStatus

このプロパティは readOnly であり、非同期ストレージ アカウント SKU 変換操作中にサーバーによって設定されます。

properties.supportsHttpsTrafficOnly

boolean

true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。

sku

Sku

SKU を取得します。

tags

object

リソース タグ。

type

string

リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts"

StorageAccountInternetEndpoints

インターネット ルーティング エンドポイントを介してパブリック BLOB、ファイル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

名前 説明
blob

string

BLOB エンドポイントを取得します。

dfs

string

dfs エンドポイントを取得します。

file

string

ファイル エンドポイントを取得します。

web

string

Web エンドポイントを取得します。

StorageAccountMicrosoftEndpoints

Microsoft ルーティング エンドポイントを介してパブリック BLOB、キュー、テーブル、Web、または dfs オブジェクトの取得を実行するために使用される URI。

名前 説明
blob

string

BLOB エンドポイントを取得します。

dfs

string

dfs エンドポイントを取得します。

file

string

ファイル エンドポイントを取得します。

queue

string

キュー エンドポイントを取得します。

table

string

テーブル エンドポイントを取得します。

web

string

Web エンドポイントを取得します。

StorageAccountSkuConversionStatus

これにより、非同期 SKU 変換の SKU 変換状態オブジェクトが定義されます。

名前 説明
endTime

string

このプロパティは、SKU 変換の終了時刻を表します。

skuConversionStatus

SkuConversionStatus

このプロパティは、現在の SKU 変換の状態を示します。

startTime

string

このプロパティは、SKU 変換の開始時刻を表します。

targetSkuName

SkuName

このプロパティは、アカウント SKU が非同期的に変換されるターゲット SKU 名を表します。

StorageAccountUpdateParameters

ストレージ アカウントのプロパティを更新するときに指定できるパラメーター。

名前 説明
identity

Identity

リソースの ID。

kind

Kind

任意。 ストレージ アカウントの種類を示します。 現在、サーバーでサポートされている StorageV2 値のみ。

properties.accessTier

AccessTier

種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。

properties.allowBlobPublicAccess

boolean

ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。

properties.allowCrossTenantReplication

boolean

AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。

properties.allowSharedKeyAccess

boolean

ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。

properties.allowedCopyScope

AllowedCopyScope

AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。

properties.azureFilesIdentityBasedAuthentication

AzureFilesIdentityBasedAuthentication

Azure Files の ID ベースの認証設定を提供します。

properties.customDomain

CustomDomain

ユーザーによってストレージ アカウントに割り当てられたカスタム ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。

properties.defaultToOAuthAuthentication

boolean

既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。

properties.dnsEndpointType

DnsEndpointType

エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。

properties.enableExtendedGroups

boolean

true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします

properties.encryption

Encryption

適用されません。 保存時の Azure Storage 暗号化は、すべてのストレージ アカウントに対して既定で有効になっており、無効にすることはできません。

properties.immutableStorageWithVersioning

ImmutableStorageAccount

プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべてのコンテナーのオブジェクト レベルの不変性が既定で有効になります。

properties.isLocalUserEnabled

boolean

ローカル ユーザー機能を有効にします (true に設定されている場合)

properties.isSftpEnabled

boolean

セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合)

properties.keyPolicy

KeyPolicy

ストレージ アカウントに割り当てられた KeyPolicy。

properties.largeFileSharesState

LargeFileSharesState

[有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。

properties.minimumTlsVersion

MinimumTlsVersion

ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。

properties.networkAcls

NetworkRuleSet

ネットワーク ルール セット

properties.publicNetworkAccess

PublicNetworkAccess

ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。

properties.routingPreference

RoutingPreference

ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します

properties.sasPolicy

SasPolicy

ストレージ アカウントに割り当てられた SasPolicy。

properties.supportsHttpsTrafficOnly

boolean

true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。

sku

Sku

SKU 名を取得または設定します。 SKU 名をStandard_ZRS、Premium_LRS、またはPremium_ZRSに更新することも、それらの SKU 名のアカウントを他の値に更新することもできないことに注意してください。

tags

object

リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化する場合に使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、キーの長さが 128 文字以下で、値の長さが 256 文字以下である必要があります。

UserAssignedIdentity

リソースの UserAssignedIdentity。

名前 説明
clientId

string

ID のクライアント ID。

principalId

string

ID のプリンシパル ID。

VirtualNetworkRule

仮想ネットワーク規則。

名前 規定値 説明
action

Action

Allow

仮想ネットワーク ルールのアクション。

id

string

サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。

state

State

仮想ネットワーク 規則の状態を取得します。